我已经通过遵守ws-trust规范成功获得了安全令牌(samel2.0)。我无法继续如何使用此令牌访问我的服务(CRM 2016 web api)?
这是我得到的令牌:
<encryptedassertion xmlns="urn:oasis:names:tc:SAML:2.0:assertion">
<xenc:encrypteddata xmlns:xenc="http://www.w3.org/2001/04/xmle..." type="http://www.w3.org/2001/04/xmle...">
<xenc:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle..."/>
<keyinfo xmlns="http://www.w3.org/2000/09/xmld...">
<e:encryptedkey xmlns:e="http://www.w3.org/2001/04/xmle...">
<e:encryptionmethod algorithm="http://www.w3.org/2001/04/xmle...">
<digestmethod algorithm="http://www.w3.org/2000/09/xmld..."/>
</e:encryptionmethod>
<keyinfo>
<ds:x509data xmlns:ds="http://www.w3.org/2000/09/xmld...">
<ds:x509issuerserial>
<ds:x509issuername>CN=*.crm.maxtrain.com</ds:x509issuername>
<ds:x509serialnumber>...</ds:x509serialnumber>
</ds:x509issuerserial>
</ds:x509data>
</keyinfo>
<e:cipherdata>
<e:ciphervalue>...</e:ciphervalue>
</e:cipherdata>
</e:encryptedkey>
</keyinfo>
<xenc:cipherdata>
<xenc:ciphervalue>...</xenc:ciphervalue>
</xenc:cipherdata>
</xenc:encrypteddata>
</encryptedassertion>
任何帮助将不胜感激。
答案 0 :(得分:0)
对我来说,我只是将令牌添加为带有HTTP标头消息的承载令牌,如此格式Authorization: Bearer <xml token>。因此,根据http请求,您必须包含该标头。